Pour répondre à la montée des menaces cyber, l’adoption de la Directive NIS 2, doit conduire à un renforcement conséquent de la cybersécurité des secteurs stratégiques européens parmi lesquels celui des transports par voie maritime. Ce secteur, qui regroupe les compagnies maritimes et les ports, est considéré comme « hautement critique ». Le dispositif introduit une logique de « cybersécurité de masse » pour près de 70% des armateurs français.
Depuis plusieurs années, le secteur maritime et portuaire est la cible d’un nombre croissant de cyberattaques (en 2022 une augmentation de 21 % par rapport à 2021, et de 135 % par rapport à 20201). Dans ce contexte les armateurs français agissent proactivement pour renforcer leur cybersécurité, par des investissements croissants ainsi que la mise en œuvre et la mutualisation des bonnes pratiques (veille sur les cybermenaces, hygiène informatique, sensibilisation, etc.).
La Directive (UE) n°2022/2555 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite Directive NIS 2, s’appliquera à un grand nombre d’acteurs désignés comme « entités essentielles (EE) ou importantes (EI) », dans un nombre élargi de secteurs et selon une logique de seuil2. Les exigences seront aussi étendues à l’ensemble de la chaîne de valeur des secteurs ciblés notamment les prestataires.
Les EE et les EI devront mettre en œuvre des mesures techniques, opérationnelles et organisationnelles pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information et notifier les incidents. Une logique de proportionnalité concernant le respect de exigences de la Directive NIS 2 sera introduite.
La mise en œuvre de la Directive NIS 2 doit permettre de dégager un avantage compétitif et non conduire à un déficit de compétitivité des armateurs européens. Pour cela les spécificités du secteur maritime devraient être prises en compte dans le cadre de la transposition, qui doit également limiter la surcharge administrative pour les entreprises. Un accompagnement devrait être proposé aux entreprises par l’ANSSI.
« Bien que les navires soient exclus du champ d’application de la Directive NIS 2, il est essentiel que des clarifications soit proposées en ce qui concerne l’articulation de la réglementation européenne avec les autres réglementations applicables aux compagnies maritimes, en particulier les directives de l’OMI3 ».
Pierre-Antoine ROCHAS,
Responsable Environnement, Sécurité, Sûreté et Ports d’Armateurs de France
Armateurs de France soutient une approche particularisée de l’application de la réglementation concernant les relations avec les prestataires et les systèmes d’information concernés, les ressources anciennes et la conduite des audits et la progressivité dans l’entrée en vigueur des mesures, des contrôles et des sanctions.
Une application homogène de la Directive NIS 2 entre États membres de l’UE doit pouvoir être garantie, et contrôlée pour éviter toute distorsion de concurrence.
Adoptée fin 2022, la Directive NIS 2 est en cours de transposition par les États membres, qui ont jusqu’au plus tard à octobre 2024 pour l’intégrer dans leur droit national. Armateurs de France a contribué aux consultations préalables organisées par l’ANSSI4 et attend avec intérêt la soumission prochaine d’un projet de loi au Parlement.
Pour en savoir plus, consultez :
1 France Cyber Maritime, Panorama de la menace cyber maritime (2022).
2 Les entités concernées sont les entreprises qui dépassent les plafonds applicables aux moyennes entreprises tels que définis par la recommandation de la commission 2003/361/EC : Entité importante (EI) : entreprise dont le nombre d’employés est supérieur ou égal à 50 OU dont le chiffre d’affaires annuel atteint au minimum 10 millions d’euros ; Entité essentielle (EE) : entreprise dont le nombre d’employés est supérieur ou égal à 250 personnes ET dont le chiffre d’affaires annuel ou le total du bilan annuel excède 50 millions d’euros.
3 Organisation Maritime Internationale.
4 Agence nationale de la sécurité des systèmes d'information.
Crédits photos : Pexels © Tom Fisk